package com.guanzhi.utils;

import com.guanzhi.emnu.AlgorithmMode;
import io.micrometer.common.util.StringUtils;
import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.spec.AlgorithmParameterSpec;

/**
 * SpringBoot 实战
 * <p> Package: com.guanzhi.utils </p>
 * <p> File: AesSecurityUtil.java </p>
 * <p> Description:  (AES 加解密)</p>
 * <p> Date: 2024/2/20 14:48</p>
 *
 * @author 观之
 * @version 1.0 （代码版本）
 * @email <a href="mailto:guanzhi55634@aliyun.com">观之</a>（邮箱）
 * @date 2024/2/20 14:48
 * @since jdk17（jdk版本）
 */
public class AesSecurityUtil {
    /**
     * 加密模式之 ECB，算法/模式/补码方式
     */
    private static final String AES_ECB = "AES/ECB/PKCS5Padding";

    /**
     * 加密模式之 CBC，算法/模式/补码方式
     */
    private static final String AES_CBC = "AES/CBC/PKCS5Padding";

    /**
     * 加密模式之 CFB，算法/模式/补码方式
     */
    private static final String AES_CFB = "AES/CFB/PKCS5Padding";

    /**
     * 文本加解密
     *
     * @param text          需要加密的文本内容
     * @param algorithmMode 算法模式
     * @return 加/解密后的文本内容
     */
    public static String AES_CBC(String text, String algorithmMode) {
        if (StringUtils.isBlank(text) || StringUtils.isBlank(algorithmMode)) {
            return null;
        }

        //AES 加解密密钥(16字节的密钥)
        final String key = "helloWordText666";
        //AES 加解密向量
        final String iv = "Y42Deogz8Dl49WPe";

        return switch (algorithmMode) {
            case "encrypt" -> encrypt(text, key, iv);
            case "decrypt" -> decrypt(text, key, iv);
            default -> null;
        };
    }

    public static void main(String[] args) {
        String text = "helloWordText666";
        String encryptedText = AES_CBC(text, AlgorithmMode.encrypt.getMode());
        System.out.println("加密==" + encryptedText);
        String decryptedText = AES_CBC(encryptedText, AlgorithmMode.decrypt.getMode());
        System.out.println("解密==" + decryptedText);
    }


    /**
     * <h2>加密 - 自定义加密模式</h2>
     *
     * @param text 需要加密的文本内容
     * @param key  加密的密钥 key
     * @param iv   初始化向量
     */
    public static String encrypt(String text, String key, String iv) {
        if (StringUtils.isBlank(text) || StringUtils.isBlank(key) || StringUtils.isBlank(iv)) {
            return null;
        }

        try {
            // 获取加密的字节数组
            byte[] textBytes = text.getBytes(StandardCharsets.UTF_8);
            // 创建一个 IvParameterSpec
            AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
            // 创建AES加密器
            Cipher cipher = Cipher.getInstance(AES_CBC);
            // 创建一个 SecretKeySpec
            SecretKeySpec secretKeySpec = getSecretKeySpec(key);
            // 初始化加密器
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivSpec);
            // 加密字节数组
            byte[] encryptedBytes = cipher.doFinal(textBytes);

            // 将密文转换为 Base64 编码字符串
            return Base64.encodeBase64String(encryptedBytes);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * <h2>解密 - 自定义加密模式</h2>
     *
     * @param text 需要解密的文本内容
     * @param key  解密的密钥 key
     * @param iv   初始化向量
     */
    public static String decrypt(String text, String key, String iv) {
        if (StringUtils.isBlank(text) || StringUtils.isBlank(key) || StringUtils.isBlank(iv)) {
            return null;
        }

        try {
            // 将密文转换为16字节的字节数组
            byte[] textBytes = Base64.decodeBase64(text);
            // 创建一个 IvParameterSpec
            AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
            // 创建AES加密器
            Cipher cipher = Cipher.getInstance(AES_CBC);
            // 创建一个 SecretKeySpec
            SecretKeySpec secretKeySpec = getSecretKeySpec(key);
            // 初始化加密器
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivSpec);

            // 解密字节数组
            byte[] decryptedBytes = cipher.doFinal(textBytes);

            // 将明文转换为字符串
            return new String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /***
     * <h2>String 转 byte</h2>
     * @param str 需要转换的字符串
     */
    private static byte[] getBytes(String str) {
        if (StringUtils.isBlank(str)) {
            return null;
        }

        try {
            return str.getBytes(StandardCharsets.UTF_8);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /***
     * <h2>获取一个 AES 密钥规范</h2>
     */
    private static SecretKeySpec getSecretKeySpec(String key) {
        if (StringUtils.isBlank(key)) {
            return null;
        }
        byte[] bytes = getBytes(key);
        if (bytes != null) {
            return new SecretKeySpec(bytes, "AES");
        }
        return null;
    }
}
